Бизнес под прицелом: 76% кибератак нацелены на остановку работы

Три четверти всех кибератак сегодня завершаются шифрованием или полным уничтожением корпоративной инфраструктуры. Исследование Jet CSIRT показало, что злоумышленники сменили тактику: вместо кражи данных они стремятся парализовать операционную деятельность компаний, требуя выкупы до 500 миллионов рублей за восстановление доступа к ключевым ИТ-системам.

Аналитики Jet CSIRT проанализировали более 100 крупных инцидентов, произошедших за последние два года. Лидерами по числу атак стали промышленность и производство, забравшие 20% всех кейсов. Следом идут ритейл с показателем 18%, а также госсектор, консалтинг и ИТ-сфера. Эксперты предупреждают, что размер компании или уровень защиты больше не служат гарантией безопасности — в зоне риска оказался любой бизнес.

Основной массив угроз (44%) приходится на программы-вымогатели вроде LockBit или Phobos, еще 32% атак связаны с использованием инструментов для необратимого удаления данных. Хактивизм, утечки и DDoS-атаки занимают оставшуюся долю. Ринат Сагиров, директор центра мониторинга «Инфосистемы Джет», отмечает, что кибербезопасность перешла в разряд операционных рисков: теперь вопрос не в вероятности взлома, а в скорости восстановления бизнес-процессов после него.

Злоумышленники действуют по отработанным сценариям: проникают в сеть, закрепляются и повышают привилегии, используя легитимные инструменты администрирования. Именно на этапе разведки и перемещения внутри системы у компаний есть шанс заметить активность и остановить атаку до того, как инфраструктура будет уничтожена. В 90% случаев конечной целью остается финансовая выгода, а аппетиты хакеров напрямую зависят от масштабов бизнеса жертвы.